😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании

❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан

Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные

— Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления

‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение

🧑‍💻 Этичный хакер

😈 Сборник расширений для Burp Suite

Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах

Работает на всех популярных операционных системах

Некоторые из доступных расширений:

1. AWS Extender. Плагин для оценки разрешений контейнеров облачного хранилища на AWS, Google Cloud и Azure;
2. AWS Signer. Расширение для подписи запросов AWS;
3. Python Scripter. Позволяет выполнять пользовательский скрипт на Python для каждого HTTP-запроса и ответа, обработанного Burp;
4. Burpkit. Плагин для оценки сложных веб-приложений, которые динамически отображают содержимое страниц;
5. Attack Surface Detector. Использует статический анализ кода для идентификации конечных точек веб-приложения путём разбора маршрутов и идентификации параметров;
6. TLS-Attacker-BurpExtension. Расширение на основе TLS-Attacker, которое помогает пентестерам и исследователям безопасности оценивать конфигурации TLS-сервера с помощью Burp Suite;
7. burp-awesome-tls. Java-расширение для Burp Suite, которое перехватывает HTTP и TLS API Burp Suite, позволяя подделывать TLS-отпечатки реального браузера.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

Самый большой страх людей с СДВГ — это голосовое сообщение на 10 минут

🧑‍💻 Этичный хакер

👌 Microsoft интегрирует Sysmon в Windows 11 и Server 2025

— Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025

Sysmon (System Monitor) — бесплатный инструмент Microsoft Sysinternals для мониторинга и блокировки подозрительной активности в Windows

События логируются в журнал Windows Event Log, что делает инструмент незаменимым для поиска угроз и диагностики проблем

— По умолчанию Sysmon отслеживает базовые события вроде создания и завершения процессов, но через кастомные файлы конфигурации можно следить за вмешательством в процессы, DNS-запросами, созданием исполняемых файлов, изменениях буфера обмена, автоматически бэкапить удаленные файлы и так далее

🧑‍💻 Этичный хакер

😈 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT

Материал был написан в соавторстве с @secur_researcher

Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше. На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.

— Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.

После того как информация попала к ФБР и в прессу, Рогге понял, что бегство окончено, и добровольно сдался.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер / STEIN

😁 Илон Маск начал продавать пользовательские имена в X

— Соц сеть X открыла доступ к маркетплейсу никнеймов для подписчиков тарифа Premium+

Участники программы могут подавать запросы на получение имен, ранее занятых неактивными аккаунтами

Платформа разделила доступные имена на 2 категории — редкие и приоритетные

Часть из них планируется разыгрывать через публичные раздачи с отбором заявок по критерию «заслуг», а наиболее востребованные — продавать по приглашениям по ценам от $2,5 тыс.

❗️ Для сохранения полученного имени X ввела строгие требования к активности: пользователи обязаны регулярно публиковать контент, участвовать во взаимодействиях (ответы, репосты, обсуждения) и заходить в аккаунт не реже одного раза в 30 дней

При нарушении этих условий платформа оставляет за собой право отозвать имя

По стопам Дурова пошел.

🧑‍💻 Этичный хакер

😁 Криптографы зашифровали результаты выборов так, что сами не смогли их прочитать

У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами

— Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами

❗️ Однако один из доверенных лиц потерял свой ключ и система отказалась раскрывать итоговый результат

В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы

Настолько безопасно, что невозможно узнать.

🧑‍💻 Этичный хакер

👏 В Телеграме появилась легендарная папаха Хабиба — новые подарки уже распроданы через аукцион

Это официальная коллаба с экс-бойцом UFC.

🧑‍💻 Этичный хакер

😈 Хакеры взломали поставщика и получили данные более 200 компаний

Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с CRM-платформой Salesforce

❗️ Это потенциально открыло им доступ к данным более чем 200 корпоративных клиентов

— По утверждению самих злоумышленников, им удалось похитить данные Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon

Атака носила многоэтапный характер: первоначально была скомпрометирована инфраструктура Salesloft — поставщика маркетинговой платформы Drift, используемой для чат-ботов и ИИ-функций

Получив токены авторизации, злоумышленники смогли перейти к доступу к данным Gainsight, а через них — к связанным инстансам Salesforce, которые используются компаниями для поддержки клиентов

🧑‍💻 Этичный хакер

😈 Конференция по веб-безопасности, на которую мы сами собираемся

Мы тут на днях выбирали, куда самим сходить послушать что-то действительно полезное про ИБ и решили поделиться находкой с вами.

NGENIX проводят бесплатную конференцию по веб-безопасности. Будет нормальный технарский контент: 12 докладов и 3,5 часа плотных разборов о том, что сейчас актуально для ИТ- и ИБ-команд.

🔔12 декабря, 11:00
📶Онлайн

Тема года — «Строим будущее в облаках». Эксперты NGENIX вместе с Ассоциацией Финтех и «Комус» расскажут, на чём сегодня строится доверие к облачным решениям и какие инструменты реально помогают защищать веб-ресурсы от современных угроз.

В программе мероприятия:
◦ защита от DDoS- и бот-атак;
◦ эволюция статистики и продвинутой аналитики;
◦ управление доступом и соответствие стандартам;
◦ развитие российских ИБ-продуктов и аттестация;
◦ анонс нового облачного продукта.

Мы уверены, что конференция зайдёт всем нашим подписчикам, хороший шанс прокачать знания по веб-безопасности и посмотреть, куда движется рынок.

Если хотите присоединиться — можно зарегистрироваться.

🧑‍💻 Этичный хакер